Upgrade Server 2008 - Internet Information Services – IIS (phần 2) Để cài đặt Certificate (CA) bạn vào lại Server Manager chọn Roles -> Add Roles Trong hình Select Server Roles bạn chọn Active Directory Certificate Services Trong hình Select Role Services bạn chọn mục Certification Authority Certification Authority Web Enrollment Trong khảo sát CA môi trường WORKGROUP mà nên cửa sổ Specify Setup Type chọn Standalone Chọn Root CA Chọn tiếp Create a new private key Màn hình Configure Cryptography for CA giữ nguyên giá trị mặc định Tiếp tục cửa sổ Configure CA Name đặt tên cho CA bạn giả sử tơi đặt SERVER-CA Màn hình Select Role Services giữ nguyên giá trị mặc định Sau hoàn tất cài đặt CA bạn trở lại IIS hình IIS nhấp chọn Server Certificates Trong hình Server Certificates ta nhận thấy có Certificate mặc định SERVER-CA Bây ta tiến hành xin Certificate cho Web Server cách nhấp vào Create Certificate Request Trong Distinguished Name Properties bạn nhập thông tin cho Certificate thông tin bạn tùy thích có thơng tin Common name quan trọng ta phải nhập xác thơng tin Common name Do xin Certificate cho trang www.gccom.net nên nhập www.gcom.net Trong hình Cryptographic Service Provider Properties giữ nguyên giá trị mặc định Trong cửa sổ File Name bạn nhập đường dẫn để CA trích xuất Certificate ví dụ C:\gccom.txt Trong ổ đĩa C:\ xuất file gccom.txt Bạn mở file gccom.txt lên copy toàn nội dung Tiếp theo bạn vào trang web CA Server để xin Certificate tiếp tục nhấp vào Request a certificate Nhấp chọn Advanced certificate request Tiếp tục nhấp vào Link thứ bên Tại mục Saved Request bạn dán nội dung copy file gccom.txt Bật trình Certification Authority để Issue cho Certificate vừa xin cấp Tại máy Web Server vào lại hình Web CA để xem trạng thái Certificate tiến hành cài đặt CA máy Nhấp vào Saved Request Certificate Nhấp chọn Download certificate Trong lưu file vào C:\ có tên certnew.cer Quay trở lại hình Server Certificates IIS bạn nhấp chọn Complete Certificate Request Chọn file certnew.cer cửa sổ Specify Certificate Authority Response đặt tên cho Certificate Web GCC Nhận thấy hình Server Certificate xuất thêm Certificate Certificate cho Website bạn Bây cấu hình SSL cho trang gccom.net nên GC Com Co bạn nhấp phải chọn Edit Bindings Trong cửa sổ Add Site Bendings bạn chọn giao thức https Type Trong SSL certificate bạn chọn Web GCC Màn hình sau hoàn tất Bây từ máy Client ta truy cập thử trang gccom.net với giao thức SSL thấy truy cập thành cơng OK vừa trình bày xong phần Internet Information Services - IIS 70-648, 70-649 MCSA  ... bạn giả sử tơi đặt SERVER- CA Màn hình Select Role Services giữ nguyên giá trị mặc định Sau hoàn tất cài đặt CA bạn trở lại IIS hình IIS nhấp chọn Server Certificates Trong hình Server Certificates... gccom.net với giao thức SSL thấy truy cập thành cơng OK vừa trình bày xong phần Internet Information Services - IIS 7 0-6 48, 7 0-6 49 MCSA ... hình Server Certificates IIS bạn nhấp chọn Complete Certificate Request Chọn file certnew.cer cửa sổ Specify Certificate Authority Response đặt tên cho Certificate Web GCC Nhận thấy hình Server